Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ouverture de page pub

 

SECURITE : vinivince, 1 utilisateur anonyme et 137 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ouverture de page pub

Prévenir les modérateurs en cas d'abus 
rigolotte
rigolotte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2009 à 16:12:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai depuis quelques temps des pages publicitaires qui s'affichent lorsque j'ouvre une page Internet. j'utilise moxilla firefox J'ai alors scanné ac Ccleaner    ce qui a supprimé normalement les fichier indésirables et dangereux. Mais je doute de l'efficacité de ces logiciel car a chaque scan ils retrouvent les même problèmes. Bref ceci n'est pas mon problème majeur puisque apres cela les fenêtre de pub s'affichent toujours. Je ne suis pas tres callée en informatique et je ne sais plus quoi faire.
 Si quelqu'un a rencontré le même problème, je serais ravie qu'il me fasse part de la solution si possible avec les manoeuvre a faire en détail.
 Merci d'avance car c'est très embetant et j'ai peur pour la santé de mon ordinateur.
 Pour info,
 j'ai un PC sous XP
 ET un ordinateur portable avec Windows vista.

 MERCI POUR VOS RENSEIGNEMENTS
 A BIENTOT

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/02/2009 à 16:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;

 Télécharge HijackThis v2.0.2 de trend secure
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

(Publicité)
rigolotte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2009 à 16:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai téléchargé navilog1 et voici le rapport
 je vais faire la recherche avec  HijackThis v2.0.2 de trend secure

 quelqu'un peu me dire s'il y a quelques chose je ne comprends rien du tout
 mille merci




 Search Navipromo version 3.7.4 commencé le 26/02/2009 à 16:18:40,62

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
 BIOS : Default System BIOS
 USER : Eve ( Administrator )
 BOOT : Normal boot

 Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:21 Go (Free:0 Go)
 D:\ (Local Disk) - NTFS - Total:35 Go (Free:10 Go)
 E:\ (Local Disk) - NTFS - Total:465 Go (Free:309 Go)
 F:\ (CD or DVD) - BLANK   - Total:0 Go (Free:0 Go)
 G:\ (CD or DVD)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Eve\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Eve\locals~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Eve\menudm~1\progra~1​" ***


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Eve\locals~1\applic~1​" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "kiuke"="\"c:\\documents and settings\\eve\\local settings\\application data\\kiuke.exe\" kiuke"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Eve\locals~1\applic~1​" :

 kiuke.exe trouvé !
 kiuke.dat trouvé !
 kiuke_nav.dat trouvé !
 kiuke_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 26/02/2009 à 16:21:21,31 ***

rigolotte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2009 à 21:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 resultat d'hijackthis



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:09:42, on 26/02/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\CyberLink\PowerDVD8\PDVD​8Serv.exe
 C:\Program Files\Nod32\nod32kui.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\documents and settings\eve\local settings\application data\kiuke.exe
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Nod32\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows XP
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD​8Serv.exe"
 O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Lang​uage\Language.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
 O4 - HKCU\..\Run: [kiuke] "c:\documents and settings\eve\local settings\application data\kiuke.exe" kiuke
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /DropDisc
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Nod32\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 8673 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/02/2009 à 09:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"
 ooo <<Favorit>>
 Favorit
 

 Tu les suppriment.

(Publicité)
rigolotte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2009 à 09:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voici le rapport

 je suis aller dans "certificat"

 j'ai cliqué dans personnel
 autorités intenmédiaires
 et autorités principale
 et je n'ai rien trouvé de ce que tu me demande de supprimer
 est ce normal.

 merci pour vos reponses





 Clean Navipromo version 3.7.4 commencé le 02/03/2009 à  9:32:34,43

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
 BIOS : Default System BIOS
 USER : Eve ( Administrator )
 BOOT : Normal boot

 Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:21 Go (Free:0 Go)
 D:\ (Local Disk) - NTFS - Total:35 Go (Free:7 Go)
 E:\ (Local Disk) - NTFS - Total:465 Go (Free:313 Go)
 F:\ (CD or DVD) - BLANK   - Total:0 Go (Free:0 Go)
 G:\ (CD or DVD)
 H:\ (Local Disk) - NTFS - Total:465 Go (Free:451 Go)
 I:\ (USB)
 J:\ (USB)
 K:\ (USB)
 L:\ (USB)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Eve\locals~1\applic~1​" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Eve\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Eve\locals~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Eve\menudm~1\progra~1​" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Eve\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *



 * Dans "C:\Documents and Settings\Eve\locals~1\applic~1​" *


 kiuke.exe trouvé !
 Copie kiuke.exe réalisée avec succès !
 kiuke.exe supprimé !

 kiuke.dat trouvé !
 Copie kiuke.dat réalisée avec succès !
 kiuke.dat supprimé !

 kiuke_nav.dat trouvé !
 Copie kiuke_nav.dat réalisée avec succès !
 kiuke_nav.dat supprimé !

 kiuke_navps.dat trouvé !
 Copie kiuke_navps.dat réalisée avec succès !
 kiuke_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 02/03/2009 à  9:36:25,70 ***

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 02/03/2009 à 17:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c est au cas ou qu il y sois !

 telecharge Malwarebytes Anti-Malware
 lien et tuto
 suis les indications et poste le rapport dans ton prochain message.

rigolotte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2009 à 09:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le resultat
 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1814
 Windows 5.1.2600 Service Pack 3

 02/03/2009 18:22:35
 mbam-log-2009-03-02 (18-22-35).txt

 Type de recherche: Examen rapide
 Eléments examinés: 11609
 Temps écoulé: 41 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/03/2009 à 10:20:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu encore des soucis?

rigolotte
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2009 à 10:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le moment je ne vois plus de page pub qui s'affiche
 je pense que le probleme est résolue
 MILLE MERCI A TOUS

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/03/2009 à 20:19:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok si tu n'as plus de soucis tu peu rajouter résolu a coté de ton titre merci!

(Publicité)
akimoh
  1. Posté le 10/02/2012 à 13:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:21:38, on 10/02/2012
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 C:\Program Files\Real\RealPlayer\update\r​ealsched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\AVAST Software\Avast\avastUI.exe
 C:\Program Files\Philips Display\SmartControl II\DTHtml.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\facemoods.com\facemoods\​1.4.17.11\facemoodssrv.exe
 C:\Documents and Settings\Mohamed\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 C:\Documents and Settings\Mohamed\Local Settings\Application Data\comnetwork\comnetwork.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Documents and Settings\Mohamed\Local Settings\Application Data\updatepctutoHP\updatepctu​toHP.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
 C:\Documents and Settings\Mohamed\Local Settings\Application Data\MAJTuto\MAJTuto.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com/?Sea [...] =CT2851639
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=71126
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2​.dll
 O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2​.dll
 O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439​253D926} - C:\Program Files\PriceGong\2.5.1\PriceGon​gIE.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233B​D0DA8FC} - C:\Program Files\facemoods.com\facemoods\​1.4.17.11\bh\facemoods.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52​103CAB9} - C:\Program Files\facemoods.com\facemoods\​1.4.17.11\facemoodsTlbr.dll
 O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2​.dll
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\r​ealsched.exe"  -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [DT PHL] C:\Program Files\Philips Display\SmartControl II\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\​1.4.17.11\facemoodssrv.exe" /md I
 O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Mohamed\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [comnetwork] "C:\Documents and Settings\Mohamed\Local Settings\Application Data\comnetwork\comnetwork.exe​"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [updatepctutoHP.exe] C:\Documents and Settings\Mohamed\Local Settings\Application Data\updatepctutoHP\updatepctu​toHP.exe -runhelper
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Mohamed\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe (User 'Default user')
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MAJTuto - Unknown owner - C:\Documents and Settings\Mohamed\Local Settings\Application Data\MAJTuto\MAJTuto.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9361 bytes

 Page :
1

Aller à :
 

Sujets relatifs
Problème d'ouverture de fenêtres publicitaires intempestives Ouverture intempestive de pages Web.
Ouverture intempestive de pages web page internet qui s'ouvre toute seule
ouverture intempestive de page internet Problème ouverture automatique de publicité internet
Plus de sujets relatifs à : ouverture de page pub

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Aide pour TIPE : besoin pressant de spam 1
virus? 19
Redirigé vers une page alertant de la malveillance d'un site 32
Desinstaller Favorit 9
adware trymedia ( Résolu ) 11